cgroup配合tc工具对进程的上下行(出口入口)速度进行限制,附测试脚本

已于 2023-04-22 13:07:49 修改
阅读量1k 收藏 2
点赞数
分类专栏: Linux 文章标签: 网络 服务器
于 2023-04-21 22:44:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingtiannihaoabc/article/details/130297911
版权

在开始之前,如果不熟悉cgroup、tc、以及ifb虚拟网卡,建议先了解一下再进行试验

注:为什么会用到ifb虚拟网卡呢,因为Linux自带的tc是一套控发不控收的框架。具体ifb详细原理,自行研究,网上资料多的很。

  1. 对出口流量限制的预配置

    //默认分类为100
tc qdisc add dev ens32 root handle 1: htb default 100
//指定classid为1:1的出口流量为50mbit,这里后面会和我们要限制某个进程的出口流量进行绑定
tc class add dev ens32 parent 1:0 classid 1:1 htb rate 50mbit ceil 50mbit
//默认出口流量为500mbit
tc cl add dev ens32 parent 1:1 classid 1:100 htb rate 500mbit burst 20k
//过滤classid为1:1的流量
tc filter add dev ens32 protocol ip parent 1:0 prio 1 handle 1:1 cgroup

  2. 对入口流量的限制的预配置

    # 加载ifb驱动并创建ifb网卡(使用ifconfig -a 如果看到已有则无需该步骤)
modprobe ifb numifbs=1
# up网卡
# ip link set dev ifb0 up
# 清除原有的根队列(根据实际情况操作,非必要) 
tc qdisc del dev ens32 root 2>/dev/null
tc qdisc del dev ens32 ingress 2>/dev/null
tc qdisc del dev ifb0 root 2>/dev/null
 
#  将ens32的ingress流量全部重定向到 ifb0 处理
tc qdisc add dev ens32 handle ffff: ingress
tc filter add dev ens32 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0

  3. 开启入口与出口流量限制

    # ens32的出向限速:ens32添加根队列,使用htb,添加1:1类,使用htb 
tc qdisc add dev ens32 root handle 1: htb r2q 625 default 65
tc class add dev ens32 parent 1: classid 1:1 htb rate 1000Mbit

# ens32的入向限速:ifb0添加根队列,使用htb,添加1:1类,使用htb 
tc qdisc add dev ifb0 root handle 1: htb r2q 625 default 65
tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000Mbit

4.开始实验验证
测试脚本,用这个
1.下载准备好的测试脚本,在服务端执行 python test.py
2.测试服务端端进程的下行。服务端进程的下行相对于客户端来说,就是在客户端上传数据然后观察服务端进程接受数据的能力。所以我们在客户端(upload)执行以下命令来测试服务端下行。

curl -H "Content-Type:multipart/form-data" -H "referer:http://192.168.9.159:1234/" -F "file=@test_rate_file.tar.gz" http://192.168.9.159:1234/

3.测试服务端进程的上行。服务端进程的上行相对于客户端来说,就是在客户端下载数据然后观察服务端进程发送数据的能力。所以我们在客户端(download)执行以上命令来测试服务端的上行。

curl -O http://192.168.9.159:8888/test_rate_file.tar.gz

总结:tc配合cgroup可以做很多事,既可以对单个进程、某个IP、某个端口还可以直接限制整个网卡的流量。值得我们研究学习。

liyuanchao_blog
关注
专栏目录
Linux服务器 使用tc命令对网卡流量上下行限速
Jack.Zhai的博客
12-19 1万+
一、安装wondershaper软件由于CentOS7第三方库内才有这个软件,先安装第三方库yum install epel-release -y yum install wondershaper -y将上行带宽限制为1M,下行带宽限制为10Mwondershaper eth0 1024 10240清除原有规则(两个参数可以是任何字符)wondershaper clean clean二、不愿意下载软
cgroup+tc对单个进程进行带宽限制
weixin_34319111的博客
10-14 1004
昨天开发有个需求要对一个进程进行带宽限制,学习了cgroup+tc大概流程如下先说tctc大致流程如下 root也就是qdisc---分类也就是root下面会有很多的分类我们叫他class,这里面定义规则,也就是带宽限制为多少----filter 这里面指定用到哪个分类cgroup理解为容器,做系统资源控制的yum install libcgroup2. mount -t ...
使用cgrouptc限制带宽
weixin_30902675的博客
05-05 861
cgroup子系统net_cls 可以给 packet 打上 classid 的标签,用于过滤分类,这个classid就是用于标记skb所属的 qdisc class 的。有了这个标签,流量控制器(tc)可以对不同的 cgroup 的 packet 起作用,Netfilter(iptables)也可以基于这个标签有对应的动作。创建一个 net_cls cgroup 对应的是创建一个 net...
使用Linux Tc实现入向和出向限速
cpf945的博客
08-03 4857
使用linux TC 实现入向和出向限速的方法,和ipv6限速方式。
[运维|系统] 使用tc命令限制网速
梦醒贰零壹柒
11-02 2088
使用tc命令可以限制网络接口的带宽,从而实现限制网速的效果。首先,确定要限制网速的网络接口,例如eth0。
cgroup限制oracle,使用cgrouptc限制带宽
weixin_33699211的博客
04-15 317
cgroup子系统net_cls 可以给 packet 打上 classid 的标签,用于过滤分类,这个classid就是用于标记skb所属的 qdisc class 的。有了这个标签,流量控制器(tc)可以对不同的 cgroup 的 packet 起作用,Netfilter(iptables)也可以基于这个标签有对应的动作。创建一个 net_cls cgroup 对应的是创建一个 net_cls...
linux用tc限速
数据之路-忆梦前程
09-30 3616
tc qdisc add dev eth0 root tbf rate 1Mbit latency 50ms burst 10000 mpu 64 mtu 150000
深度实践KVM--读书笔记
LDF-Dicky的博客
05-16 985
    博文为自己在斟酌完技术书籍深度实践KVM后提取出的个人认为重要的术语解析,以及简单的知识总结汇总,介于篇幅,总结的比较精短,知识为于快速记忆,如需详细了解技术细节原理,读者可自行阅读原著。1、虚拟化层翻译分为:软件全虚拟化,改造虚拟机系统内核加虚拟化层翻译、即半虚拟化,硬件支持的全虚拟化2、QEMU:实际是一台硬件模拟器 ,Libvirtd 是一套开源的虚拟化的管理工具,3、SMP、MPP...
一文带你全方位入门docker
DoloresOOO的博客
04-19 3909
1、Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上。Docker 是一个跨平台、可移植的解决方案。 一个完整的Docker有以下几个部分组成: 1)dockerClient客户端 2)Docker Daemon守护进程 3)Docker Image镜像 4)DockerContainer容器 ...
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9753
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
Java基础教程:k8s快速入门
CZ-001的博客
09-19 1857
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等运行应用程序所需要的资源都被容器包装,并和底层基础架构解耦容器化的应用程序可以跨云服务商、跨Linux操作系统发行版进行部署一个容器故障停机了,怎么样让另外一个容器立刻启动去替补停机的容器当并发访问量变大的时候,怎么样做到横向扩展容器数量这些容器管理的问题统称为容器编排Swarm:Docker自己的容器编排工具Mesos。
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2960
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Docker 网络与Cgroup资源限制
2301_78106979的博客
10-22 309
可以先自定义网络,再使用指定IP运行docker。
简单的cgroup小实验
chensong_2000的博客
05-27 680
做了两个简单的关于cgroup的实验,记录一下步骤: 1,ubuntu下安装cgroup-bin sudo apt-get install cgroup-bin 安装以后并没有出现网上教程讲的两个配置文件,/etc/cgconfig.conf和/etc/cgrules.conf,但在/sys/fs里已经出现了cgroup的目录。 2,cpu 1)进入cd /sys/fs/cgro
容器限速和流量采集01-Namespace和Cgroup
月光游侠
12-31 1075
1 应用场景 在提供容器化PAAS服务的场景下,跟公有云场景下对于VM的需求类似,我们需要能够限制容器 对于网络、磁盘、CPU以及内存的使用,避免某个容器对资源的占用过高导致影响其他容器使用的情况。目前直接使用 docker 原生的 cgroup 对磁盘、CPU以及内存资源使用进行限制基本够用。但是对于网络的使用限制,需要自己来实现。容器化PAAS服务需要对宿主机上跑的各个业务容器做宽带限速和宽带流量进行计费。宿主机的网络有单网口和多网口接入两种类型,宿主机上配置的容器的network也需要支持 host和
linux cgroup、kubernetes limit
qq_35679620的博客
01-11 656
linux cgroup、kubernetes limit Cgroups功能的实现依赖于四个核心概念:子系统、控制组、层级树、任务。 kubernets设置limit最终设置在了哪里
使用systemd内置的cgroup对资源进行控制
thebestismin的专栏
04-28 353
systemctl show xxx.service来获取,也可以通过systemctl set-property xxx.service MemoryMax=30G来进行实时配置并写入文件,其中如果不支持的参数,此处会报错。systemd是cgroup的推荐配置方法,除此之外可以直接在cgroup配置文件中新建策略,通过添加pid的方式进行生效(/sys/fs/cgroup/cpu/test/xxx)systemd的service文件中支持的命令可以通过。控制cpu使用率(消耗的cpu)
TC限速原理和TC限速的实现
larance的挨踢生活
10-13 3206
接收包从输入接口进来后,经过流量限制丢弃不符合规定的数据包,由输入多路分配器进行判断选择,如果接收包的目的主机是本主机,那么将该包送给上层处理,否则需要进行转发,将接收包交到转发块(Forwarding Block)处理。因tap01口的出方向的流量就是进入虚拟机内部网卡的流量,所以限制tap01口的出方向的流量,就可以限制流入虚拟机的网络流量。因tap01口的入方向的流量就是虚拟机内部网卡发出的流量,所以限制tap01口的入方向的流量,即可限制流出虚拟机的网络流量。
容器限速和流量采集02-TC-Traffic Control
月光游侠
12-31 6275
1 应用场景 tc(Traffic Control) 顾名思义主要用来做流量控制的,linux 内核支持的 Traffic Control 主要包括:流量整形(SHAPING)、流量调度(SCHEDULING)、策略(POLICING)、丢弃(DROPPING)。policing 和 dropping 主要是在入方向 ingress 做,shaping 和 scheduling 在 出方向 egress 方向做。在 linux 需要做带宽限速或 qos 的可以使用 tc 来实现。 2 Traffic Con
通过cgroup限制进程的cpu
最新发布
09-27
在Linux系统中,控制组(Control Groups, Cgroups)是一种内核机制,用于动态地组织和限制容器内的资源使用,包括CPU。为了限制某个进程或一组进程的CPU使用,你可以利用cgroups的特性来进行设置。以下是基本步骤: 1. **创建cgroup**: 首先,你需要为需要限制CPU的进程创建一个新的cgroup,通常会在`/sys/fs/cgroup/cpu`目录下。例如,你可以创建一个名为`my_cpus`的新目录。 ```bash sudo mkdir /sys/fs/cgroup/cpu/my_cpus ``` 2. **将进程添加到cgroup**: 然后,使用`cpuset`工具将目标进程移动到这个新的cgroup里。 ```bash echo `pgrep my_process` > /sys/fs/cgroup/cpu/my_cpus/tasks ``` 这里的`my_process`替换为你要限制进程ID。 3. **配置限制**: 对于CPU使用量的限制,你需要在`/sys/fs/cgroup/cpu/my_cpus/cpu.shares`文件中设置每个进程的相对权重(shares值)。数值越高,该进程获得的CPU时间比例越大。默认情况下,新创建的进程权重为1024。 4. **应用限制**: 一旦设置好,这些更改就会立即生效。如果你想临时调整限制,可以使用`renice`命令改变进程的优先级。 5. **查看当前状态**: 可以使用`cat /proc/self/cgroup`命令检查进程所在的cgroups,以及相应的资源限制。 注意,如果你的进程属于一个包含多个进程的组,如一个守护进程管理着其他子进程,你需要对整个组进行限制,而不是单个进程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值